IcoAdmin : Réception des alertes virales de l’IcoAntivirus

Généralités :

Icone_virusPlus de 90% des infections virales passent par la messagerie ; c’est pourquoi nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d’empreintes différentes, mises à jour toutes les heures.

  • Les emails entrant sont filtrés en temps réel
  • Le destinataire et l’expéditeur d’un email détectés sont alertés par email,  et informés sur le type de virus.
  • Une fois  le contenu de l’email nettoyé, les éléments de qui ne sont pas infectés sont transmis au destinataire
  • Le système filtre également les alias emails et les redirections emails.

Par défaut aucun message n’est effacé sans que le destinataire ne soit informé. Cependant il est possible de désactiver la réception du message d’alerte, celui-ci étant purement informatif.

Activer ou désactiver la réception des alertes virales :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres de connexion. Pour vous identifier, utilisez l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu « Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton «[réglages IcoAdmin]»

IcoAdmin_Réglages IcoAdmin_antivirus : Ecran 1

  • Par défaut la case « réception des alertes virales de l’IcoAntivirus » est cachée.
    • Si la case est cochée le destinataire reçoit les alertes de blocage des virus sur la messagerie entrante.
    • Si la case est décochée, les alertes ne sont pas envoyées. L’IcoAntivirus reste cependant actif.

Le paramétrage de la fonctionnalité de réception des alertes virales est globale. l’activation et la désactivation se font pour pour l’ensemble des comptes email.

IcoAdmin : Créer un compte IcoAdmin supplémentaire

Généralité :

Par défaut, il existe un compte administrateur pour l’IcoAdmin de chaque pack d’hébergement. Il est cependant possible de créer des utilisateurs supplémentaires en leur attribuant des droits spécifiques.

Comptes  IcoAdmin supplémentaires disponibles :

  • IcoDir : 1
  • IcoPackmel.Light : 1
  • IcoPack.Mel : 1
  • IcoPackPerso.Light : 1
  • IcoPack.Perso : 1
  • IcoPackWeb : 2
  • IcoPackWeb.Plus : 2
  • IcoPackWeb.Pro : 3
  • IcoPackWebPro.Plus : 3
  • IcoPackWeb.Multi : 2 par vhost
  • IcoPackWeb.Dev : 2 par vhost

L’administrateur de l’hébergement peut ainsi déléguer une partie de ses attributions à un ou des utilisateur(s) secondaire(s). Il restera libre de supprimer ces utilisateurs à tout moment.

Mise en place d’un compte IcoAdmin supplémentaire sur l’IcoAdmin:

Connectez-vous sur votre interface d’administration IcoAdmin sur l’adresse indiquée sur votre feuille de paramètres.

  • Pour vous identifier, utilisez l’identifiant et le mot de passe indiqués.
  • Cliquez sur l’icône du menu “Gestion de vos paramètres et outils” : Icone_Gestion des paramètres et outils
  • Puis sur le bouton “[Ftp/Admin]

IcoAdmin_Compte utilisateur supplémentaire : Ecran 1

  • Dans le champ « Nom d’utilisateur » indiquez l’identifiant qui servira à la connexion sur l’IcoAdmin (commence par 3 lettres imposées et se compose de 12 caractères maximum) .
  • Dans le champ « mot de passe » indiquez le mot de passe qui servira à la connexion sur l’IcoAdmin (8 caractères).

L’accès à l’IcoAdmin se fera de la même façon que pour l’administrateur

Vous noterez que l’utilisateur supplémentaire ne disposera pas des accès à la page « gestion des paramètres et outils ». Cette page est réservée à l’Administrateur de l’hébergement.

IcoAdmin : Verrouiller un compte email

Généralités :

Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

La messagerie est un élément sensible dans le fonctionnement d’une société et dans de nombreux cas, certaines données stockées sur des boîtes email doivent rester confidentielles.

Par défaut, seul l’administrateur de l’hébergement dispose des identifiants pour accéder à l’IcoAdmin mais il peut arriver que cet administrateur délègue des droits à un ou des utilisateur(s) supplémentaire(s).

L’IcoAdmin a été conçue pour vous laisser le plus possible de libertés et c’est dans cette optique nous avons prévu une gestion « multi-utilisateur » de votre interface.

L’administrateur de l’hébergement peut attribuer des droits spécifiques à des utilisateurs supplémentaire qu’il peut créer. Il se décharge ainsi de certaines attributions.

Afin de protéger les données échangées sur vos comptes email, l’administrateur peut donc décider d’interdire l’accès à certains comptes email aux utilisateurs supplémentaires de l’IcoAdmin.

Mise en place d’un verrou sur un compte email :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Statistiques globales des POP, alias, réplications » :  Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

IcoAdmin : Statistiques globales des POP, alias, réplications

  • Dans la première colonne du tableau symbolisée par un cadenas, vous trouverez des cases à cocher. Pour verrouiller un compte email cochez la case située devant le compte email à verrouiller (vous pouvez verrouiller autant de comptes que vous le souhaitez).
  • Une fois les comptes à verrouiller « cochés », cliquez sur « Valider » pour verrouiller le compte.

–> Les comptes verrouillés ne sont inaccessibles aux utilisateurs supplémentaires que si l’administrateur de l’hébergement à sélectionné « bloquer l’accès aux boîtes verrouillées » en créant les comptes

IcoAdmin : Module de redirection Web

Icone_redirection web

La redirection web à pour but de réorienter les internautes.

Ce module vous permet de rediriger de façon simplifiée votre nom de domaine vers un autre hébergement.

Le gestionnaire de redirection web n’est disponible que sur les options de type IcoDir.

L’IcoDir(1) en tant qu’option de redirection ne dispose pas d’espace web sur lequel vous pourrez stocker votre site internet. Cette option va cependant vous permettre de rendre « utile » votre nom de domaine en le faisant pointer sur  l’espace web (un site)  d’un pack d’hébergement disposant lui d’espace web.

(1) L’icoDir  permet également d’effectuer des redirections email.

La « redirection transparente » permet de rediriger votre nom de domaine via frameset vers l’url de votre choix. L’adresse du domaine d’origine est toujours conservée.

Ce type de redirection est généralement utilisé pour rediriger vers une page perso (ex : Myspace)

La « réécriture d’url«  est généralement utilisée quand le site de destination n’est pas hébergé chez Icodia

« L’alias sur hôte virtuel » est utilisé pour rediriger un nom de domaine vers un site hébergé sur un pack d’hébergement chez Icodia.

La redirection de type « hôte virtuel » permet de  rediriger un nom de domaine vers un répertoire précis d’un pack d’hébergement déjà existant chez Icodia et ainsi créer un site à part sur un pack  déjà actif.

IcoAdmin : Statistiques Mensuelles pour…

Icone_statistiques mensuellesEn ouvrant ce menu, vous lancez le parseur de fichiers de logs Apache de votre Site Web. Cet outil va parcourir les lignes d’un fichier sur lequel sont enregistrés l’ensemble des accès à votre hébergement. Ces statistiques sont directement liées aux informations reçues par le serveur. Aucun outil de statistiques qui vous sera proposé ne pourra être plus précis.

  • INFORMATIONS SUR LES FICHIERS DE LOG APACHE : Ce menu indique le nombre ainsi que l’espace disque utilisés par les fichiers de logs Apache de votre hébergement. Cet espace disque n’est pas déduit de l’espace disque de votre pack d’hébergement.
  • TÉLÉCHARGEMENT DE LOG APACHE : Vous pouvez télécharger les logs bruts du serveur Web Apache, si vous souhaitez les utiliser, par exemple, dans un autre logiciel de statistiques. Ces logs sont au format texte Unix (saut de lignes par “ \n”), et vous pouvez choisir 3 modes de compression : Zip (en général pour Windows), Gz (en général pour Unix/Linux) ou Sit (en général pour Mac). Sélectionnez le mois souhaité dans le menu déroulant “ sélectionnez la date”.
  • AFFICHAGE DES STATISTIQUES (sélectionnez la date) : Sélectionnez dans cet onglet le mois que vous souhaitez faire traiter par le parser de logs Apache. C’est le mois actuel qui est traité par défaut.
  • Informations sur les fichiers de logs Apache de icoadmin.com
  • Statistiques mensuelles pour …
  • Hits par codes de réponse
  • Statistiques journalières
  • Statistiques horaires
  • Top des urls demandées par nombre d’urls
  • Top des urls demandées par trafic
  • Top pages d’entrée du site
  • Top pages de sortie du site
  • Top connexions par connexions
  • Top connexions par trafic
  • Top classement des référents
  • Top des mots clés de recherche
  • Top des utilisateurs identifiés
  • Top des navigateurs / robots
  • Top des connexions par pays

IcoAdmin : Alias sur hôte virtuel

Généralités :

Pour accéder à la redirection par alias sur hôte virtuel :

  • Connectez-vous sur votre interface d’administration IcoAdmin (du nom de domaine à rediriger) à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu « module de redirection Web » :Icone_redirection web

L’alias sur hôte virtuel est utilisé dans le cas ou le site de destination est hébergé chez Icodia.

Attention ! Certains CMS font perdre la réécriture d’url en raison des fichiers de configuration utilisés. (Exemple : Oscommerce)

Les statistiques liées  au nom de domaine redirigé sont mêlées à celles du pack d’hébergement de destination.

Cette procédure implique une modification technique au niveau de la plateforme. Il faut compter environ 24 heures ouvrées de propagation DNS pendant lesquelles vos statistiques de fréquentation ne seront plus fonctionnelles.

Mise en place :

  • Indiquez l’adresse vers laquelle vous souhaitez rediriger votre nom de domaine dans le champ laissé libre à cet effet (ex :  http://www.domaine-reserve.com)
  • Cochez la case « Hôte virtuel »
  • Enfin, validez

Exemple : Vous souhaitez rediriger le nom de domaine “icoadmin.fr vers icoadmin.com”.

Pour créer un alias sur un hôte virtuel vers la page   “http://www.icoadmin.fr” il faudra cocher la case “Alias sur hôte virtuel” et indiquer  “http://www.icoadmin.fr” dans le champ libre avant de cliquer sur “Valider”.

Quand vous vous connecterez sur la page “http://www.icoadmin.fr”, vous serez automatiquement redirigé vers “http://www.icoadmin.com” et vous lirez “http://www.icoadmin.fr” dans la barre d’adresse de votre navigateur.

IcoAdmin : Redirection transparente

Généralités :

Pour accéder à la redirection transparente :

  • Connectez-vous sur l’interface d’administration IcoAdmin (du nom de domaine à rediriger) à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utilisez l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu « module de redirection Web » :Icone_redirection web

Ce mode de redirection permet de rediriger votre nom de domaine via frameset vers l’url de votre choix. L’adresse du nom de domaine d’origine est toujours conservée.

Ce type de redirection sera généralement utilisé pour rediriger un nom de domaine vers une page perso telle que : http://www.myspace.com/ma-page-perso.

L’adresse réelle de la page perso disparaît pour prendre la forme : http://www.domaine-reserve.com
(Fonctionne uniquement si l’accès à la page se fait par : http://www.domaine-reserve.com)

Mise en place  :

  • Indiquez l’adresse du site vers lequel vous souhaitez rediriger votre nom de domaine dans le champ laissé libre à cet effet
  • Cochez la case « Redirection transparente »
  • Enfin, validez

Exemple : Vous utilisez le domaine “icoadmin.fr”. Pour une redirection transparente vers la page   “http://www.domaine-reserve.com/~pageperso, il faudra cocher la case “Redirection Transparente” et indiquer  “http://www.domaine-reserve.com/~pageperso” dans le champ libre avant de cliquer sur Valider”.

–> Quand vous vous connecterez sur la page “http://www.icoadmin.fr”, vous serez automatiquement redirigé vers “http://www.domaine-reserve.com/~pageperso” mais vous lirez “http://www.icoadmin.com” dans la barre d’adresse de votre navigateur.

IcoAdmin : Hôte virtuel

Généralités :

Pour accéder à la redirection par hôte virtuel :

  • Connectez-vous sur l’interface d’administration IcoAdmin (du nom de domaine à rediriger) à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utilisez l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu « module de redirection Web » :Icone_redirection web

Ce mode de redirection permet de rediriger votre nom de domaine vers un sous-dossier d’un pack d’hébergement déjà existant chez ICODIA.

Votre site est stocké sur un autre pack d’hébergement mais vous disposez de statistiques séparés sur l’IcoAdmin de l’IcoDir

Si l’accès au site se fait par le nom de domaine de l’IcoDir alors ce nom de domaine est conservé dans l’url de navigation

Cette procédure implique une modification technique au niveau de la plateforme. Il faut compter 24 heures ouvrées de propagation DNS.

Mise en place :

  • Indiquez l’adresse du site vers lequel vous souhaitez rediriger votre nom de domaine dans le champ laissé libre à cet effet
  • Cochez la case « Hôte virtuel »
  • Enfin, validez

Exemple : Vous souhaitez rediriger le nom de domaine “icoadmin.fr”.

Pour créer un alias sur un hôte virtuel vers la page “http://www.icoadmin.com/site2” il faudra cocher la case “Hôte virtuel” et indiquer “http://www.icoadmin.com/site2” dans le champ libre avant de cliquer sur “Valider”.

–> Quand vous vous connecterez sur la page “http://www.icoadmin.com”, vous serez automatiquement redirigé vers “http://www.icoadmin.com/site2” et vous lirez “http://www.icoadmin.com” dans la barre d’adresse de votre navigateur.

IcoAdmin : Réécriture d’url

Généralités :

Pour accéder à la redirection par réécriture d’url :

  • Connectez-vous sur l’interface d’administration IcoAdmin (du nom de domaine à rediriger) à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utilisez l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu « module de redirection Web » :Icone_redirection web

La réécriture d’url est généralement utilisée quand le site de destination n’est pas hébergé chez Icodia.

Ce mode de redirection permet de rediriger, votre nom de domaine (via header), vers l’url de votre choix. L’adresse du nom de domaine d’origine sera remplacée par celle du nom de domaine de destination.

Mise en place :

  • Indiquez l’adresse du répertoire vers lequel vous souhaitez rediriger votre nom de domaine dans le champ laissé libre à cet effet
  • Cochez la case « Réécriture de l’url » »
  • Enfin, validez

Exemple : Vous utilisez le domaine “icoadmin.fr”. Pour une redirection transparente vers la page   “http://www.icoadmin.comf” il faudra cocher la case “Réécriture de l’url” et indiquer “http://www.icoadmin.com” dans le champ libre avant de cliquer sur “Valider”.

–> Quand vous vous connecterez sur la page “http://www.icoadmin.fr”, vous serez automatiquement redirigé vers “http://www.icoadmin.com” et vous lirez “http://www.icoadmin.com” dans la barre d’adresse de votre navigateur. Le nom de domaine lié à l’IcoDir permettra simplement d’accéder à votre site.

Installer Dotclear

Description

Logo Dotclear

Dotclear est un logiciel libre, système de weblog (blog) distribué sous licence GPL. Il est extrêmement populaire en France, mais son utilisation hors de l’Hexagone est moins répandue. Développé à l’origine par Olivier Meunier seul, DotClear est désormais animé par une petite équipe de bénévoles.

Dotclear est un logiciel libre écrit en PHP et respectueux des standards du web.

Fonctionnalités

  • Une installation automatisée,
  • Une interface multilingue,
  • Une gestion multi Blog et utilisateurs,
  • Thèmes graphiques personnalisables (et téléchargeables)
  • Antispam (pour le spam commentaires)
  • Gestion des Plugins

Étapes d’installation :

  • Téléchargez la dernière version de Dotclear et décompressez-la.
  • Uploadez tous les fichiers de l’archive dans le répertoire de votre choix sur votre pack d’hébergement par le biais d’un client FTP. Si vous ne savez pas comment procéder, consultez les tutoriaux ftp à votre disposition sur notre site.
  • A l’aide de votre navigateur favori, rendez-vous à l’adresse de votre site au niveau du répertoire de Dotclear et laissez-vous guider par la procédure d’installation.
    Dans notre exemple, l’installation se fera en racine de l’héberegement : http://mondomaine.com/

Installation_Dotclear : Ecran 1

  • Dans le menu déroulant « Type de base de données » sélectionnez « MySQL« 
  • Dans le champ « Nom d’hôte de la base de données » indiquez « localhost »
  • Dans le champ « Nom de la base de données » indiquez le nom de la base de donnée mentionnée dans la partie “Paramètres de configuration MySQL” de votre feuille de paramètres de connexion. (Si vous utilisez déjà votre base de donnée pour un autre site Cf. Ajouter une base de données)
  • Dans le champ « Nom d’utilisateur de la base de donnée » indiquez indiquez le nom d’utilisateur mentionné dans la partie “Paramètres de configuration MySQL” de votre feuille de paramètres de connexion.
  • Dans le champ « mot de passe de la base de données » indiquez le mot de passe mentionné dans la partie “Paramètres de configuration MySQL” de votre feuille de paramètres de connexion.
  • Laissez le champ « Préfixe des tables de la base de données » par défaut.
  • Cliquez sur « enregistrer »

Installer_Dotclear : Ecran 2

  • Dans le champ « Prénom » indiquez le prénom de la personne qui va administrer Dotclear
  • Dans le champ Nom indiquez le prénom de la personne qui va administrer Dotclear
  • Dans le champ « Email » indiquez l’adresse email de la personne qui administrera Dotclear
  • Dans le champ “Nom d’utilisateur” indiquez l’identifiant avec lequel l’administrateur du site se connectera.
  • Dans le champ Mot de passe indiquez le mot de passe avec lequel l’administrateur du site se connectera.
  • Dans le champ « Confirmez le mot de passe » indiquez le même mot de passe que dans le champ précédent
  • Cliquez sur « Enregistrer »

Installer_Dotclear : Ecran 3Félicitation, vous avez terminé d’installer votre Dotclear !

IcoAdmin : Statistiques horaires moyennées

IcoAdmin_Statistiques horaires moyennées : Ecran 6

Cette grille prend en compte le nombre de hits effectués sur l’année sélectionnée. Vous y retrouver leur répartition moyenne sur les heures de la journée.

Si nous analysons l’exemple ci-dessus, nous constaterons que la tranche horaire allant de 18h à 19h représente 21,4% des hits totaux soit 820 hits. Il s’agit de la tranche horaire supportant le plus de hit, ce qui peut laisser penser qui est préférable de na pas faire de mise à jour du site pendant cet horaire de façon à perturber le moins possibles les usagers. L’idéal étant de faire ses mises à jours sur les heures creuses.

Option : +2 bases de données

Nos packs d’hébergement dynamiques incluent une ou plusieurs bases de données :

Icone_base de données

Une fois que vous avez utilisé toutes les bases de données disponibles sur votre hébergement, vous avez la possibilité de commander des bases de données supplémentaires.

Pour utilisez toutes vos bases de données disponibles consultez : IcoAdmin : Ajouter une base de données

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

15€ HT/AN

Option : IcoAntivirusAntispam

L’option IcoAntivirusAntispam a été mise en place pour permettre aux utilisateurs dont la messagerie n’est pas hébergée sur la plateforme mutualisée de bénéficier de l’expertise d’Icodia en matière de filtrage et de sécurité messagerie.

Le service d’ingénierie logicielle (développement sur systèmes) d’ICODIA fait partie de différents projets Open Source, permettant le déploiement de nouveaux modules pour les applications serveurs. Cet investissement permet à nos développeurs système d’être à la pointe en matière de sécurité.

L’antivirus

Plus de 90% des infections virales informatiques passent par la messagerie.

Nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d’empreintes différentes, mises à jour toutes les heures.

Icone_virus

  • Le système filtre tous les emails entrant en temps réel
  • Il informe le destinataire et l’expéditeur d’un email, lorsqu’un virus est détecté,
  • Il donnent le type de virus
  • Il nettoie le contenu de l’email
  • Transmet au destinataire les éléments qui ne sont pas infectés.
  • Par défaut, un message d’information est envoyé au destinataire de l’email filtré détecté mais il est possible de désactiver ces alertes.
  • Aucun message n’est effacé sans information.

les Antispam

Le système antispam d’Icodia est basé sur la complémentarité de plusieurs filtres et leur capacité à « apprendre ». Ces filtres sont entièrement paramétrables. (chaque filtre peut être activé ou désactivé). Un système de Whiteliste et de blackliste email est intégré et vous avez la possibilité de recevoir ou non les messages (tagués en tant que « spam ») dans votre client de messagerie.

Il est important de noter qu’aucun email détecté comme SPAM par nos filtres n’est rejeté silencieusement : un message est envoyé à l’expéditeur (si l’expéditeur est valide), l’invitant à valider son adresse email manuellement par un processus sécurisé via site Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails).
Tout email rejeté comme SPAM est stocké en quarantaine et automatiquement supprimé au bout de 20 jours.
Vous pouvez consulter cette quarantaine devant chaque adresse email, depuis la rubrique « statistiques globales des boîtes, etc. » de l’IcoAdmin.

Icone_antispam

  • MAPS RBL : Ce filtre analyse les entêtes de chaque email entrant et compare les adresses IP et domaines de l’expéditeur à des bases de données temps réel (RBL) disponibles sur le réseau Internet. Ces bases de données rassemblent l’intégralité des plaintes des différents FAI et utilisateurs. Si l’adresse IP expéditeur, ou le domaine expéditeur, est contenu dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.
  • SURBL : Ce filtre analyse les entêtes et le contenu de chaque email entrant et compare les noms de domaines trouvés à des bases de données temps réel d’url (SURBL) disponibles sur le réseau Internet. Si le, ou les domaines, sont contenus dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.
  • Bayesien : Ce filtre statistique se base sur tous les précédents emails pour créer des filtres actifs différents. Il tient compte de l’ensemble du message, et calcule en permanence des probabilités sur la possibilité ou non qu’un email soit un spam. Si cette probabilité dépasse 99,99%, le message est rejeté comme SPAM et mis en quarantaine.
  • Mots clés : Ce filtre analyse le contenu des entêtes et du corps de chaque email et le compare à une base de mots clés actifs et complexes (RegEx). Cette base de mots clés est en permanence mise à jour par la plateforme technique, suivant les comportements, les spams envoyés sur des emails espions, etc. Si le contenu de l’email est reconnu par ces mots clés, le message est rejeté comme SPAM et mis en quarantaine.
  • SPF : Le filtre SPF (Sender Policy Framework) permet, pour les FAI et Opérateurs supportant la norme, de paramétrer la zone DNS d’un nom de domaine avec des clés de certification SPF permettant d’authentifier l’expéditeur d’un email (que l’expéditeur est bien celui annoncé, ce qui évite le spoof email). Cette technologie commence à faire son apparition mais n’est pas encore supportée par énormément d’opérateurs.
  • Pot de miel : Nous avons des emails cachés et des relais particuliers qui sont inscrits sur la plupart des listes de spammers. Cette technologie permet d’enregistrer les adresses IP de ces spammers, et de les refuser temporairement si un envoi en masse est effectué vers nos serveurs de messagerie.
  • OCR / Checksum image : Ce filtre effectue un OCR (reconnaissance de caractères à partir d’une image bitmap) et un checksum temps réel sur les images contenues dans le code d’un email html. Si le résultat du checksum, ou le résultat de l’OCR, donne un contenu texte comportant des mots clés reconnus, le message est rejeté comme SPAM et mis en quarantaine.
  • Reverse DNS : Ce filtre met en quarantaine tout email envoyé par une adresse ip ne disposant pas d’un reverse DNS. Il faut savoir que dans la norme SMTP (RFC 821, RFC1912, etc) tout expéditeur doit avoir une adresse ip nommée (exemple : 46.31.192.4 dispose d’un reverse DNS nommé « robots.icodia.com »). Le reverse DNS permet donc d’identifier une adresse ip et des serveurs DNS délégataires.
  • Attention : Certains FAI (fournisseurs d’accès) ont fréquemment des problèmes de serveurs DNS; à cause de ces plantages, certains emails, qui ne sont pas des spams, peuvent être considérés comme tels.
  • Invalide MX : Ce filtre met en quarantaine tout email envoyé par une adresse ip du relai SMTP de l’expéditeur ne disposant pas de serveur MX. Un (ou plusieurs) serveur MX est utilisé pour acheminer les emails. Si l’adresse ip du relai SMTP de l’expéditeur n’a pas de serveur MX, c’est qu’il est impossible de lui répondre. Certains expéditeurs ne disposent pas d’entrée dns « MX », mais directement d’une entrée dns « A », ce qui n’est pas valide dans la norme, mais fonctionnel.
  • Checksum email : Un checksum sur 160 bits est calculé sur chaque email entrant, et stocké en mémoire. Ce filtre met en quarantaine tout email identique (même entête, même contenu de message) envoyé au même moment à des dizaines de destinataires de notre plateforme
  • Blacklist IP : L’adresse IP de chaque email entrant est répertoriée dans une base de données, lorsque cet email est manuellement détecté comme spam. Cette base est partagée avec de nombreux organismes officiels d’Internet. Ce filtre met en quarantaine tout email ayant un même contenu et une même adresse IP d’origine, répertoriée dans cette base.
  • Entêtes / Mots clés cyrilliques : Tout email entrant disposant d’un entête de message et/ou d’un contenu comprenant des caractères cyrilliques (alphabet Russe, Asiatique, url, etc.) sera détecté comme spam et mis en quarantaine.
  • Expéditeur non renseigné : Tout email entrant n’ayant pas d’expéditeur sera refusé et mis en quarantaine.
  • Même expéditeur et destinataire : Tout email entrant ayant le même expéditeur et le même destinataire sera refusé et mis en quarantaine.
  • Plainte IP : Un service d’analyse d’Icodia reçoit des plaintes de différents destinataires de spams. Ces spams sont analysés puis retracés. Enfin, après prise de décision, liée au nombre de plaintes, type de spams, etc. le, ou les adresses IP sources incriminées sont blacklistées. Tout email dont l’adresse IP source figure dans cette liste est mis en quarantaine. Note : dans certains cas, certaines adresses IP peuvent être supprimées de cette liste si le souci de spam source est réglé.
  • Taguer le sujet « SPAM: » et délivrer les emails au destinataire : Par défaut, tous les emails traités comme SPAM sont stockés en quarantaine (cette quarantaine peut être gérée depuis le menu ‘statistiques globales des boîtes etc.’). Ce module permet de ne plus stocker les messages en quarantaine, et des les envoyer directement au destinataire, en y ajoutant le mot « SPAM: » au début du sujet de chaque email, permettant ensuite de construire des règles de tri de messages dans votre client de messagerie.
  • Informer l’expéditeur lorsque son message est mis en quarantaine : Par défaut, notre plateforme envoi un message à chaque expéditeur dont les emails sont traités comme SPAM (et stockés en quarantaine). Ce message permet à chaque expéditeur de valider automatiquement les messages en quarantaine, et de s’ajouter en whisteliste. Vous pouvez décocher cette option si vous ne souhaitez pas que vos expéditeurs soient informés.
  • Ne pas ajouter l’expéditeur en « whiteliste » lorsqu’il se valide (via code html) : Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Lorsque l’expéditeur valide ce code, son message est automatiquement délivré dans la boite du destinataire, et l’expéditeur est automatiquement ajouté en « whisteliste » du nom de domaine destinataire. Cochez cette option si vous ne voulez pas ajouter automatiquement l’expéditeur en « whisteliste ».
  • Pas de notification si l’expéditeur est @domaine.com : Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Cochez cette option si vous ne souhaitez pas envoyer de notification lorsque l’expéditeur fait partit du nom de domaine destinataire (domaine.com) .

La conservation d’emails

En cas de problème sur votre serveur de destination (serveur hors service ou message d’erreur retourné par celui-ci), les emails sont conservés sur notre plateforme pendant 7 jours, et seront envoyés vers votre serveur dès qu’il sera de nouveau disponible. Notre système prévient  l’expéditeur au bout de 24h (RFC) si le message n’est pas délivré, tout en réessayant. Si le message, au bout des 7 jours, ne peut pas être délivré, le bounce « normal » est envoyé à l’expéditeur.

Avec ce système, vous n’avez donc plus de perte d’email en cas de défaillance sur votre serveur de messagerie.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Option : IcoIPFixe

L’option IcoIPFixe peut être attribuée à un hébergement mutualisé ou Dédié. Elle servira principalement à la mise en place de certificats SSL.

Il est nécessaire d’avoir une IP fixe par certificat SSL. Dans le cadre d’un hébergement dédié, vous disposez de base d’une IP fixe. Le premier certificat auquel vous souscrirez ne nécessitera donc pas cette option. Les suivants quant à eux en auront besoin.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

90€ HT/AN

Option : IcoSSL

Généralités :

Icone_SSL

Le certificat SSL dédié est disponible en option. Pour pouvoir l’installer, il faut disposer d’une IP fixe propre à votre site.

Pour installer un certificat SSL sur la plateforme mutualisée il vous faut une option IcoIPFixe

Il ne peut y avoir qu’un certificat SSL par IP fixe et qu’une IP fixe par certificat SSL.

Vous pouvez décider de réserver un certificat SSL pour :

  • 1 sous domaine (ex : www.mondomaine.com)
  • 1 nom de domaine et ses sous-domaines de premier niveau (ex : *.mondomaine.com)

Nos certificats SSL garantissent l’encryptage des données échangées et l’identité de l’ordinateur distant. C’est pourquoi les noms de domaines liés à ces certificats doivent être enregistrés chez Icodia.

Il faut noter que pendant toute la durée de validité d’un certificat SSL sur un nom de domaine et ses sous-domaines de premiers niveau il est possible de rajouter des sous-domaines supplémentaires. Le SSL sera utilisable sur ces sous-domaines.

Il est donc important de réfléchir à votre besoin dès la souscription . Si vous souhaitez multiplier les sous-domaines en SSL, un certificat de type « un nom de domaine et ses sous-domaines de premier niveau » sera rapidement plus avantageux qu’un certificat sur un seul sous-domaine.

Un certificat SSL sur un sous-domaine:

Le certificat SSL sur un sous-domaine est le plus utilisé. Si vous n’utilisez pas de sous-domaine sur votre site, il sera suffisant pour passer vos pages en SSL.

Exemple :

Si vous prenez un certificat SSL sur « www.webmel.com », vous pourrez passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html -> https://www.webmel.com/index.html
  • http://www.webmel.com/paiement.php ->https://www.webmel.com/paiement.php
  • http://www.webmel.com/boutique/catalogue.php ->https://www.webmel.com/boutique/catalogue.php

Vous ne pourrez pas passer des adresses telles que :

  • http://boutique.webmel.com/index.html->https://boutique.webmel.com/index.html

Il s’agit ici d’un sous-domaine différent. Le certificat SSL a été réservé sur « www.webmel.com ». Donc, le certificat ne sera pas valide sur cette page.

IcoSSL.Host :

Ce certificat garantit :

  • le cryptage des données échangées
  • l’identité de l’ordinateur distant

IcoSSL.Host.Verisign :

Validation en une phase, entre 1 à 3 semaines.

Ce certificat garantit :

  • Certificat SSL Verisign
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs)

IcoSSLHostComodo.Extended :

Validation en deux phases, entre 1 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 200 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

IcoSSLHostThawte.Extended :

Validation en deux phases, entre 2 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust » en 18 langues (dont FR).
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 500 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

IcoSSLHostVerisign.Extended :

Validation en une phase, entre 3 à 4 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 800 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

Principe des validations :

1. En une phase : nous créons un dossier complet et l’envoyons par voie postale pour la validation du certificat.

2. En deux phases : la création du dossier est d’abord électronique, par vérification de différents paramètres techniques, puis nous finalisation le dossier par voie postale.

Un certificat SSL sur un nom de domaine et ses sous-domaines de premier niveau :

Le certificat SSL sur un nom de domaine et ses sous-domaines peut s’avérer très utile si vous utilisez des sous-domaines.

Ex : vous avez des boutiques sur des sous-domaines différents. Avec ce certificat vous pourrez passer toutes ces boutiques en SSL tout en n’ayant qu’un seul certificat.

Exemple :

Votre certificat est du type « *.webmel.com ». Vous pouvez donc passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html –>https://www.webmel.com/index.html
  • http://boutique1.webmel.com/index.html –>https://boutique1.webmel.com/index.html
  • http://boutique2.webmel.com/catalogue/index.html –>https://boutique2.webmel.com/catalogue/index.html
  • http://boutique3.webmel.com/catalogue/index.php –>https://boutique3.webmel.com/catalogue/index.php

Vous ne pourrez pas passer des adresses telles que :

  • http://catalogue.boutique1.webmel.com/index.html –>https://catalogue.boutique1.webmel.com/index.html

Il s’agit ici d’un sous-domaine de second niveau. Le certificat SSL réservé est sur « *.webmel.com » pas sur « *.*.webmel.com ».

IcoSSL.Joker

Validation en une phase, entre 1 à 7 jours

Ce certificat garantit :

  • Certificat SSL « wildcard » Comodo
  • Certification d’un hôte sur tous ses sous-hôtes de premier niveau, exemple :
    www.icodia.com, www1.icodia.com, admin.icodia.com, etc.
    ou
    test.www.icodia.com, test2.www.icodia.com, admin.www.icodia.com, etc.
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

note : Il n’existe pas de certificat SSL wildcard (jocker) en EV, cela irait à l’encontre du principe de la sécurisation EV et des principes d’assurance financières.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Configurer Windows Live Mail 2009

Généralités :

windows-live-mail-logo

Icodia vous donne la possibilité de mettre en place un SMTP (SSL) sécurisé (inclus dans certains Packs ou en option), n’hésitez pas à l’utiliser pour envoyer vos email !
Cet outil protègera le contenu de vos emails en encryptant les données envoyées.

Pour configurer votre IcoSMTP vous aurez besoin de vos paramètres de connexion :

exemple de paramètres SMTP :

Configurer_SMTP

Configurer Windows Live Mail 2009

  • Lancez Windows Live Mail 2009.

Configurer_Windows Live Mail 2009_SMTP : Ecran 1

  • Cliquez sur « Propriété »

Configurer_Windows Live Mail 2009_SMTP : Ecran 2

  • Cochez la case « Mon serveur requiert une authentification »
  • Cliquez sur « Paramètres… »

Configurer_Windows Live Mail 2009_SMTP : Ecran 3

  • Cochez la case « Ouvrir la session en utilisant »
  • Dans le champ « nom du compte » indiquez  le nom du SMTP mentionné sur votre feuille de paramètres de connexion.
  • Dans le champ « mot de passe » indiquez le mot de passe comme mentionné dans votre feuille de paramètres de connexion.
  • Cochez la case « Mémoriser le mot de passe » ne pas avoir à ressaisir à chaque connexion votre mot de passe SMTP
  • Cliquez sur « OK pour enregistrer  ces modifications.

Configurer_Windows Live Mail 2009_SMTP : Ecran 4

  • Cliquez maintenant sur l’onglet « Avancé »
  • Dans le champ « Courrier sortant (SMTP) » indiquez « 587 »
  • Il est conseillé de décocher la case « Conserver une copie des messages sur le serveur ». En effet une fois que vos messages sont reçus sur votre client de messagerie, ils sont stockés sur votre ordinateur. Les laisser sur le serveur risquerait d’obstruer votre espace.